盡管容器技術(shù)并非新生事物，但在過(guò)去的一年半內(nèi)，它無(wú)疑經(jīng)歷了一次新生。紅帽很早就宣揚(yáng)現(xiàn)代IT就是各種應(yīng)用，通過(guò)跨物理、虛擬、公共和私有云環(huán)境實(shí)現(xiàn)一致性、互操作性和可移植性。 在過(guò)去一年多內(nèi)，我們發(fā)布了容器戰(zhàn)略，并分享了創(chuàng)新成果以助整個(gè)行業(yè)加速開(kāi)放混合云環(huán)境的應(yīng)用開(kāi)發(fā)進(jìn)展。事實(shí)上，一年前的2014年紅帽峰會(huì)我們就推出了紅帽企業(yè)Linux原子主機(jī)和Project Atomic。

從那以后我們陸續(xù)宣布了重要的行業(yè)合作以推動(dòng)容器技術(shù)發(fā)展，推出了紅帽企業(yè)Linux原子主機(jī)，并發(fā)布了業(yè)內(nèi)第一個(gè)容器生態(tài)系統(tǒng)認(rèn)證計(jì)劃，幫助ISV生態(tài)系統(tǒng)融入容器，使容器技術(shù)能供企業(yè)客戶使用。

大家都在談可移植性，我們認(rèn)為真正的可移植性來(lái)自客戶對(duì)平臺(tái)的信任。因此，紅帽在兩個(gè)核心領(lǐng)域大力投入：1)容器內(nèi)容與安全，2)容器生命周期。 它們實(shí)際上回答了客戶最關(guān)心的問(wèn)題：我的容器內(nèi)部是什么?我怎樣知道這個(gè)容器來(lái)自哪里?我怎樣知道它是否存在安全和其他問(wèn)題?將來(lái)，誰(shuí)為我的容器提供支持、更新和安全保障? 誰(shuí)來(lái)保證容器與主機(jī)操作系統(tǒng)的兼容性?這些對(duì)于企業(yè)落地部署來(lái)說(shuō)都非常重要。

經(jīng)驗(yàn)表明，開(kāi)源項(xiàng)目的商用需要強(qiáng)有力的承諾并投入大量資源，而我們?cè)谶^(guò)去20多年里一直在堅(jiān)持不懈地構(gòu)建生態(tài)系統(tǒng)，包括Linux、虛擬化和云。如今，這一工作已經(jīng)擴(kuò)展到容器領(lǐng)域，我們利用這些豐富的經(jīng)驗(yàn)創(chuàng)建了一個(gè)企業(yè)級(jí)、安全的、針對(duì)容器的主機(jī)，將容器的創(chuàng)新力帶到世界首屈一指的紅帽企業(yè)Linux平臺(tái)。通過(guò)創(chuàng)新的集成，我們?yōu)槿萜骰瘧?yīng)用提供了一個(gè)強(qiáng)大的平臺(tái)，并創(chuàng)建了強(qiáng)健的認(rèn)證系統(tǒng)，以及全面的支持和服務(wù)生態(tài)系統(tǒng)。正如我們?cè)诩t帽企業(yè)Linux原子主機(jī)發(fā)布會(huì)上所稱：

基于Linux容器的應(yīng)用架構(gòu)不僅需要采用工具構(gòu)建和運(yùn)行容器，而且需要一個(gè)安全、可靠、企業(yè)級(jí)的底層基礎(chǔ)，其生命周期的設(shè)計(jì)必須能夠滿足企業(yè)的長(zhǎng)期要求。這些要求包括解決安全問(wèn)題、持續(xù)的產(chǎn)品改進(jìn)、主動(dòng)診斷和支持服務(wù)。紅帽致力于為企業(yè)提供完整的、集成的、基于容器的基礎(chǔ)架構(gòu)解決方案，將基于容器的應(yīng)用封裝與經(jīng)過(guò)優(yōu)化的強(qiáng)大基礎(chǔ)架構(gòu)相結(jié)合，使得經(jīng)認(rèn)證的應(yīng)用能夠在裸機(jī)系統(tǒng)、虛擬機(jī)和私有與公共云之間輕松移動(dòng) - 所有這些都能滿足企業(yè)客戶對(duì)產(chǎn)品和安全生命周期的需求。

如今，隨著容器快速成為主流，我們每轉(zhuǎn)一個(gè)彎，似乎都有一個(gè)新玩家加入容器領(lǐng)域。但是，安全和生命周期支持問(wèn)題并不是每家廠商都已經(jīng)準(zhǔn)備好或者有能力解決的，他們往往急于利用當(dāng)前熱度而大肆宣傳尚未成熟的產(chǎn)品。

之前，VMware宣布一項(xiàng)與Linux容器有關(guān)的舉措，這恰恰證明，如果希望成為容器玩家，首先需要有一個(gè)Linux發(fā)行版本。從對(duì)Linux內(nèi)核的普通容器支持到簡(jiǎn)化用戶體驗(yàn)的Docker，Linux容器充分利用多年來(lái)不斷演進(jìn)的Linux操作系統(tǒng)的優(yōu)勢(shì)，已經(jīng)在市場(chǎng)上掀起了一場(chǎng)風(fēng)暴。然而，由于容器內(nèi)運(yùn)行的軟件和底層操作系統(tǒng)之間的密切耦合，成功地向客戶交付Linux容器既需要一個(gè)適用于主機(jī)的Linux 操作系統(tǒng)，又需要針對(duì)該主機(jī)操作系統(tǒng)而優(yōu)化的應(yīng)用程序運(yùn)行環(huán)境———— 這正是紅帽所精通的。紅帽在企業(yè)Linux市場(chǎng)已領(lǐng)先十余年，最近發(fā)布的面向容器而優(yōu)化的紅帽企業(yè)Linux原子主機(jī)更是為此而設(shè)。

我們希望借此機(jī)會(huì)詳解一下什么才是成功的容器操作系統(tǒng)：

成功運(yùn)行容器需要兩個(gè)關(guān)鍵組件：1)核心運(yùn)行環(huán)境，2)合作伙伴與認(rèn)證生態(tài)系統(tǒng)。紅帽企業(yè)Linux原子主機(jī)、CoreOS和VMware的Photon項(xiàng)目都注重提供輕量級(jí)運(yùn)行環(huán)境。在這些解決方案中，安全、靈活性和性能至關(guān)重要。

核心運(yùn)行環(huán)境是容器部署的基礎(chǔ)。對(duì)于關(guān)鍵任務(wù)負(fù)載來(lái)說(shuō)，安全性至關(guān)重要，這就需要經(jīng)過(guò)優(yōu)化的、更小型的操作系統(tǒng)，因其帶來(lái)的威脅最小，上述提到的解決方案都做到了 。 而紅帽企業(yè)Linux原子主機(jī)、Project Atomic社區(qū)和CoreOS更在積極推動(dòng)下一版更新，為主機(jī)提供更高的一致性和效率。

然而，對(duì)于企業(yè)來(lái)說(shuō)，容器化應(yīng)用是否安全主要取決于容器內(nèi)運(yùn)行的軟件 ， 這正是紅帽企業(yè)Linux原子主機(jī)的真正優(yōu)勢(shì)，它在應(yīng)用程序運(yùn)行環(huán)境之余，還提供了一套運(yùn)營(yíng)工具，用于檢測(cè)、尋找并修復(fù)安全漏洞，以防這些漏洞中斷業(yè)務(wù)的運(yùn)行。

安全問(wèn)題一直不斷演進(jìn)，如果不能高效地響應(yīng)和解決，除了單個(gè)容器或主機(jī)會(huì)受到威脅之外，整個(gè)系統(tǒng)也可能暴露在風(fēng)險(xiǎn)中。紅帽提供了行業(yè)領(lǐng)先的安全解決方案，在過(guò)去20多年內(nèi)不斷優(yōu)化，其企業(yè)級(jí)產(chǎn)品生命周期涵蓋了數(shù)千個(gè)開(kāi)源項(xiàng)目的100多種不同產(chǎn)品，解決方案包括紅帽企業(yè)Linux、OpenStack、Docker、紅帽軟件工具包、OpenShift以及JBoss 中間件等。

構(gòu)建一個(gè)靈活的核心運(yùn)行環(huán)境，第二大關(guān)鍵是能夠在所需的任何基礎(chǔ)架構(gòu)上運(yùn)維容器集群。Photon僅針對(duì)vSphere進(jìn)行了優(yōu)化，而且得運(yùn)行在傳統(tǒng)虛擬化基礎(chǔ)架構(gòu)上，而紅帽企業(yè)Linux原子主機(jī)進(jìn)一步擴(kuò)展了它的功能，使其能夠直接在公有或私有云的硬件和虛擬化基礎(chǔ)架構(gòu)上運(yùn)行。

紅帽還擁有世界一流的硬件認(rèn)證系統(tǒng)，以及面向下一代IaaS環(huán)境的OpenStack和紅帽云供應(yīng)商認(rèn)證計(jì)劃。

第三大關(guān)鍵是“性能”，在沒(méi)有出問(wèn)題的時(shí)候它常常會(huì)被忽視。如果專業(yè)認(rèn)知不夠，靈活性就很難實(shí)現(xiàn) 。如果您構(gòu)建容器基礎(chǔ)架構(gòu)是為了在任何所需的基礎(chǔ)架構(gòu)上運(yùn)行關(guān)鍵工作負(fù)載，您就需要知道，核心運(yùn)行環(huán)境將是全方位、大規(guī)模的。紅帽的運(yùn)行性能已被出色的行業(yè)測(cè)試結(jié)果而證明。

在客戶談到“性能”時(shí)，他們通常指“裸機(jī)”性能，這往往與靈活性沖突。裸機(jī)性能的確切要求是 - 在裸機(jī)上安裝，不會(huì)對(duì)系統(tǒng)管理程序產(chǎn)生開(kāi)銷或負(fù)擔(dān)。紅帽企業(yè)Linux原子主機(jī)提供了靈活的按需配置，在需要時(shí)能夠保證裸機(jī)性能所需的容量。

盡管紅帽企業(yè)Linux原子主機(jī)已經(jīng)做了所有的性能調(diào)試和基準(zhǔn)測(cè)試，我們還在不斷延展容器性能測(cè)試，從低延時(shí)網(wǎng)絡(luò)用例到KVM上的優(yōu)化運(yùn)行。我們希望紅帽企業(yè)Linux及其原子主機(jī)的不同版本能夠樹(shù)立不同用例的性能標(biāo)準(zhǔn)。

一直以來(lái)，紅帽都貫徹應(yīng)用至上的理念。現(xiàn)在，企業(yè)客戶也希望能夠跨物理、虛擬、公共和私有云實(shí)現(xiàn)一致性、互操作性和可移植性。正如紅帽產(chǎn)品與技術(shù)總裁Paul Cormier所說(shuō)：

Linux容器增強(qiáng)了操作系統(tǒng)的一致性，而且也有賴于此。這種一致性對(duì)于單一容器主機(jī)(紅帽企業(yè)Linux原子主機(jī))、IaaS(紅帽企業(yè)OpenStack)和PaaS(紅帽企業(yè)OpenShift)，以及公共云來(lái)說(shuō)，都至關(guān)重要。由于紅帽企業(yè)Linux容器的可移植性，開(kāi)發(fā)人員可以輕松地將應(yīng)用從任一環(huán)境移動(dòng)到另一個(gè)，同時(shí)仍然保持應(yīng)用開(kāi)發(fā)人員和ISV所需的應(yīng)用一致性。這有助于進(jìn)一步縮小公共云和虛擬機(jī)之間的障礙。

但是，容器并非全都相同，其內(nèi)涵才是關(guān)鍵。您仍然需要一個(gè)可靠的 、能夠運(yùn)行Linux 容器的平臺(tái) 。 Linux容器的靈活性、一致性在OpenShift和OpenStack等平臺(tái)更能發(fā)揚(yáng)光大。畢竟， 容器并非整個(gè)解決方案。

VMware的舉措反而增強(qiáng)了我們的信念，即操作系統(tǒng)是容器的關(guān)鍵，而Linux容器玩家必須依托于一個(gè)Linux操作系統(tǒng)，這個(gè)操作系統(tǒng)也僅僅是開(kāi)端。容器的安全和生命周期支持尤為重要，靈活性和性能也將成為競(jìng)爭(zhēng)者的核心戰(zhàn)場(chǎng)。他們也將紛紛推出認(rèn)證計(jì)劃，為用戶提供自由選擇和信心。對(duì)于此，紅帽對(duì)于我們的成就感到自豪，并且期望繼續(xù)努力，引領(lǐng)企業(yè)容器的革命。